SecurityWorldMarket

2008-04-08

Hoten på Internet ökar med närmare 500 procent

Symantecs senaste säkerhetsrapport visar att hackare utnyttjar vanliga webbsidor som användarna litar på. Sociala nätverk är mest utsatta. Sverige är det land i Norden som rankas högst i den globala statistiken över kriminell verksamhet. Cyberbrottsligheten ökar lavinartat och de kriminella verkar inom en mognande svart marknad som till stor del liknar en traditionell ekonomi. Under 2007 upptäckte Symantec 711 912 nya hot, jämfört med 125 243 under 2006 - en ökning med 468 procent. Totalt gör detta att Symantec upptäckt 1 122 311 elakartade koder fram till slutet av 2007.

Symantec har nu släppt sin senaste Internet Security Threat Report (ISTR), Volume XIII, en rapport om säkerhetshot, attacker och trender på Internet under det sista halvåret 2007. Rapporten visar en förflyttning av illasinnade aktiviteter från nätverksattacker till attacker mot webbsidor, vilket innebär en ökad risk för Internetanvändare att infekteras bara genom att besöka helt vanliga webbsidor. Samtidigt är mängden skadlig kod högre än någonsin. Två tredjedelar av all skadlig kod som Symantec någonsin upptäckt skapades under 2007. Under 2007 upptäcktes 711 912 nya hot, jämfört med 125 243 under 2006 - en ökning med 468 procent. Totalt gör detta att Symantec upptäckt över en miljon (1 122 311) olika typer av elak kod fram till slutet av 2007.
- Tidigare räckte det med att undvika nätets mörka gränder, säger Per Hellqvist, säkerhetsexpert på Symantec. Nu har nätbrottslingarna hittat nya sätt att lägga in dold kod som äventyrar kända och till synes säkra webbsidor, vilket innebär att konsumenter måste vara mer vaksamma än någonsin.

Några siffror från rapporten i korthet:
Sverige är det nordiska land som rankas högst i kategorin kriminell verksamhet på Internet, plats 22. Övriga nordiska länders placering: Norge 37, Danmark 42, Finland 57, Island 91.
50 000 datorer i Norden har infekterats av botar för att användas i kriminella nätverk, vilket utgör 577 aktiva botar per dag. 27 procent av dessa infekterade datorer finns i Stockholm. På andra plats kommer Oslo med 10 procent.
Symantec uppmätte och jämförde mängden elakartade och lagliga applikationer under en del av rapportperioden. Resultatet blev att 65 procent av de 54 609 unika applikationerna som var tillgängliga för allmänheten kategoriserades som elakartade. Detta är första gången Symantec har uppmätt fler elakartade än lagliga applikationer.
I den kriminella cyberekonomin köps och säljs personlig information för fullt. Som exempel kan en full identitet köpas för så lite som en amerikansk dollar.

Det nya hotet - det går inte att lita på kända webbsidor Tidigare har nätanvändare främst varit utsatta för säkerhetsrisker vid besök av falska webbsidor (intentionally malicious sites) eller när de klickat på skadliga e-postfiler. Idag har hackarna i större utsträckning börjat ta över lagliga webbsidor och utnyttja dem som ett distributionsmedel för attacker mot hem- och företagsdatorer. Rapporten noterar att webbsidor som användare känner stort förtroende för, som sociala nätverkssidor, har större risk att bli utsatta för attacker än andra. I USA stod två sociala nätverkssidor för hela 91 procent av alla nätfiskesajter.
Genom att utnyttja svagheter på vanliga webbsidor kan de användas för att initiera andra attacker. Under det sista halvåret 2007 upptäcktes 11 253 sidspecifika "cross-site scripting" svagheter, det vill säga sårbarheter i webbapplikationen som tillåter förändring av koden på enskilda webbsidor. Av alla dessa sårbarheter patchades (dvs uppdatera säkerhetskoden för att täcka till säkerhetshålet) bara 4 procent (473 stycken) under samma period, vilket skapar stora möjligheter för hackare.

Cyberkriminaliteten växer och mognar
Den kriminella aktiviteten på Internet har fortsatt växa och hackarna utnyttjar och verkar inom en mognande, svart marknad där man kan köpa, sälja och byta stulen information. Denna marknad har börjat ta form och likna en traditionell ekonomi. Exempelvis har marknadskrafterna i form av utbud och efterfrågan börjat påverka priserna. Kreditkortsinformation fortsätter att vara populärt att handla med. De står för 13 procent av alla utannonserade varor och säljs nu för så lite som 40 amerikanska cent. Priset varierar beroende på vilken bank som har utfärdat kortet, där europeiska kort har visat sig betinga ett högre pris än de amerikanska, förmodligen beroende på att utbudet av europeiska kort är mindre och därför mer värdefullt för kriminella. Bankkontouppgifter utgör nu 22 procent av försäljningen och har därmed blivit den vanligaste varan för försäljning och kostar nu så lite som 10 dollar.

Rapporten visar även på fortsatta problem med nätfiske (phishing). Under det sista halvåret 2007 uppmättes 87 963 nätfiskevärdar - datorer som står värd för en eller flera webbsidor som används för nätfiske. Detta är en ökning på 167 procent från det första halvåret 2007. Åttio procent av de varumärken som utsattes för nätfiskeattacker verkade inom den finansiella sektorn.


Nyheter från startsidan »
Sök i nyhetsarkivet »  

Leverantörer
Ändra marknad
Global North America Middle East United Kingdom Sweden Norway Denmark
Till toppen av sidan